En este artículo se describen los requisitos detallados del sistema que el entorno de arrendatario de Horizon Cloud debe cumplir para admitir el uso de Universal Broker. Los requisitos varían ligeramente en función de si va a configurar Universal Broker para pods de Horizon (basados en la tecnología de Horizon Connection Server) o para pods de Horizon Cloud en Microsoft Azure.

Nota: Para obtener la información más reciente sobre las limitaciones de compatibilidad de Universal Broker, consulte Horizon Cloud : limitaciones conocidas.

Requisitos para los pods de Horizon que están conectados a Horizon Cloud mediante Horizon Cloud Connector

Para admitir el uso de Universal Broker para pods de Horizon que están conectados al servicio de nube mediante Horizon Cloud Connector, el entorno del sistema debe cumplir los siguientes requisitos.

Versiones de software de componentes clave:
  • Cada pod debe ejecutar Horizon Connection Server con una versión anterior a la 7.11, tener una licencia válida y tener instalada la versión adecuada del complemento de Universal Broker en esa instancia de Connection Server, como se describe en Pods de Horizon: instalar el complemento de Universal Broker en Connection Server.

    Cada pod e instancia de Connection Server deben ser una instalación válida, según la documentación del producto de la versión específica de Connection Server: la documentación de VMware Horizon o la documentación de VMware Horizon 7.

  • Cada pod debe estar conectado a la nube a Horizon Cloud mediante una instancia de Horizon Cloud Connector no anterior a la versión 1.6. Tenga en cuenta que 1.6 es una versión extremadamente antigua de Horizon Cloud Connector y no es compatible con nuevas incorporaciones de pods. Esa versión fue la primera para la que Universal Broker estaba disponible, por lo que se menciona aquí de cara a la integridad de la información. Las nuevas incorporaciones se admiten mediante Horizon Cloud Connector versión N, N-1 y N-2, donde N es la versión de Horizon Cloud Connector más reciente disponible en el momento de redactarse este documento.
  • Consideración especial para la versión 1.8 o 1.9 del conector: Universal Broker se basa en el servicio de cliente de agente de nube (CBCS) que se ejecuta en el conector para comunicarse con el pod. Si el pod de Horizon utiliza Horizon Cloud Connector 1.8 o 1.9, Universal Broker es compatible si implementó Horizon Cloud Connector con el perfil de Función completa o si lo implementó con el perfil de Función básica y, a continuación, activó manualmente el servicio de cliente de agente de nube (CBCS) para el conector. Para conocer los pasos para activar CBCS manualmente en esta configuración, consulte Activar manualmente los servicios en la versión 1.8 o 1.9.
  • Consideración especial para un pod de Horizon conectado a la nube mediante Horizon Cloud Connector en una implementación de Amazon EC2 nativo: para usar Universal Broker para ese pod, debe habilitar manualmente el uso del servicio de cliente de agente de nube (CBCS) en ese dispositivo, ya que el servicio está inactivo de forma predeterminada para una implementación de Amazon EC2 nativo. Para obtener más información sobre cómo habilitar manualmente el uso de CBCS en esta configuración, consulte Activar manualmente los servicios para Horizon Cloud Connector en Amazon EC2 nativo.
Requisitos por algunos escenarios específicos de usuarios finales:
Desea utilizar la autenticación en dos fases con Universal Broker
  • Si desea que Universal Broker utilice la autenticación en dos fases con cualquiera de los usuarios finales, debe reemplazar cualquier servidor de seguridad en el pod Horizon por un dispositivo de Unified Access Gateway externo, versión 3.8 o posterior.
  • También debe configurar la instancia de Unified Access Gateway externa con el servicio de autenticación en dos fases adecuado que Universal Broker admita. Siga las instrucciones y los criterios descritos en Prácticas recomendadas al implementar una autenticación en dos fases en un entorno de Universal Broker.
Tiene todos los usuarios internos y desea utilizar Direct Connect con ellos
Si tiene pensado que todos los usuarios accedan siempre desde la red interna, puede utilizar Universal Broker para lo que se denomina Direct Connect (conexión directa). En Direct Connect, las sesiones de los usuarios finales se establecen directamente entre el cliente web u Horizon Client del usuario y las aplicaciones remotas y los escritorios virtuales (VDI y RDSH). En este caso, no se requieren instancias de Unified Access Gateway, siempre y cuando también se especifiquen direcciones IP mediante la función Agente > Rangos de redes de la consola para que Universal Broker sepa que el tráfico del usuario final proviene de la red interna. Si no especifica las direcciones IP y todos sus usuarios finales son internos, el pod debe tener un dispositivo de Unified Access Gateway interno, versión 3.8 o posterior, para conectar las sesiones. De cualquier manera, no se necesita un servidor de seguridad y se puede eliminar cualquier servidor de seguridad que tenga el pod.
Tiene usuarios internos y externos, y desea configurar la autenticación en dos fases en Universal Broker
Si especifica direcciones IP mediante la función Agente > Rangos de redes, Universal Broker puede determinar cuándo un usuario que se conecta se encuentra en la red interna y lo considerará como una conexión directa (Direct Connect) para ese usuario. De lo contrario, si no especifica las direcciones IP en Agente > Rangos de redes, Universal Broker tratará todas las conexiones de usuario final como externas y enviará las conexiones al dispositivo de Unified Access Gateway externo.
Según los escenarios anteriores, cuando hay una instancia de Unified Access Gateway está implicada:
  • Configure cada instancia de Unified Access Gateway como el servidor proxy para las solicitudes de conexión a Connection Server emparejado. Asegúrese de que cada instancia de Unified Access Gateway esté emparejada con solo un pod.
  • Si un pod incluye solo una instancia de Unified Access Gateway interna (ninguna externa), Universal Broker reemplaza los rangos de IP especificados en Agente > Rangos de redes y dirige a todos los usuarios a esa instancia interna de Unified Access Gateway, independientemente de su dirección IP. Si no se especifican rangos de IP en Agente > Rangos de redes, los inicios de aplicaciones remotas y escritorios virtuales se basan en la instancia de Unified Access Gateway interna.
La documentación del producto Unified Access Gateway se encuentra en https://docs.vmware.com/es/Unified-Access-Gateway/index.html.
Nombres DNS, puertos, protocolos:
  • Cada pod debe estar configurado con los protocolos y puertos requeridos, como se describe en Pods de Horizon: requisitos de DNS, puertos y protocolos para Universal Broker.
  • Para admitir que Universal Broker dirija el tráfico de usuario final correctamente en los escenarios en los que se requiere Unified Access Gateway, cuando el pod está configurado con Unified Access Gateway, debe asegurarse de que todos los nombres DNS estén asignados correctamente en los servidores DNS internos y externos. Si el pod ha configurado una instancia de Unified Access Gateway interna y externa, la configuración interna y externa puede especificar diferentes FQDN, o bien se pueden configurar con el mismo FQDN y el mismo equilibrador de carga del pod configurado con zonas de DNS divididas.
Grupos de escritorios:
Para iniciar sesiones de usuario final, los grupos de escritorios deben configurarse en los pods participantes y basarse en máquinas virtuales que ejecuten el sistema operativo Windows. Además, los ajustes de configuración del grupo deben cumplir los requisitos de Universal Broker, como se describe en Pods de Horizon: preparar un grupo de escritorios existente para utilizarlo en una asignación de varias nubes.

Requisitos para pods de Horizon Cloud en Microsoft Azure

Para utilizarse con Universal Broker, cada pod de Horizon Cloud participante en Microsoft Azure:

  • Debe implementarse en una nueva instancia de Microsoft Azure, en el manifiesto de la versión de julio de 2020 (2298.0) o una versión posterior.
    Nota: Universal Broker está disponible solo si se han implementado todos los pods de Horizon Cloud en el manifiesto 2298.0 o una versión posterior. Si implementó alguno de los pods de Horizon Cloud en una versión de manifiesto anterior a la 2298.0, Universal Broker no es una opción de brokering disponible para los pods de Horizon Cloud.
  • Si desea tener conexiones de usuario final desde Internet o desea utilizar la autenticación en dos fases, se requiere una configuración de Unified Access Gateway externa en el pod.
    Nota: Asegúrese de que cada instancia de Unified Access Gateway esté emparejada con solo un pod.
    Nota: Si un pod incluye solo una instancia interna de Unified Access Gateway, Universal Broker anula la directiva de redes definida en la pestaña Rangos de redes de la página Agente y enruta a todos los usuarios a esa instancia de Unified Access Gateway, independientemente de su dirección IP.

    Para admitir casos prácticos específicos, el pod debe cumplir algunos requisitos adicionales:

    • Para enrutar el tráfico de red interno y externo de Universal Broker a sus respectivos servidores DNS internos y externos, cada pod debe configurarse con instancias internas y externas de Unified Access Gateway. Las instancias internas y externas de Unified Access Gatewaypueden configurarse con FQDN diferentes, o bien se pueden configurar con el mismo FQDN y el equilibrador de carga del pod configurado con zonas DNS divididas.
    • Para utilizar la autenticación en dos fases para Universal Broker, el pod debe tener al menos una instancia externa de Unified Access Gateway configurada con el servicio de autenticación en dos fases adecuado. Debe configurar todas las instancias de Unified Access Gateway externas en todos los pods participantes para que usen el mismo servicio de autenticación en dos fases. Siga las instrucciones y los criterios descritos en Prácticas recomendadas al implementar una autenticación en dos fases en un entorno de Universal Broker.
    Para obtener información sobre cómo agregar configuraciones de puerta de enlace a un pod de Horizon Cloud existente, consulte Agregar una configuración de puerta de enlace a un pod de Horizon Cloud implementado.
  • Estar configurado de forma tal que los nombres DNS requeridos para la instancia regional de Universal Broker se puedan resolver y se pueda acceder a ellos. Consulte la tabla "Requisitos de DNS de operaciones e implementación de pods" en Requisitos de DNS para un pod de Horizon Cloud en Microsoft Azure.
  • Estar configurado con los puertos y los protocolos necesarios, como se describe en la sección "Puertos y protocolos requeridos por Universal Broker" de Requisitos de puertos y protocolos para un pod de Horizon Cloud en el manifiesto publicado en septiembre de 2019 o posteriormente
  • En un estado correcto. En la página Capacidad, un pod en estado correcto muestra un punto verde en la columna Estado, lo que indica que el pod está en línea y listo.

Requisitos del cliente

Para conocer los requisitos del cliente relacionados con Universal Broker, consulte la información de Horizon Client proporcionada en el tema Horizon Cloud: entornos disponibles, compatibilidad con sistemas operativos, integración estrecha en el ecosistema de VMware e información de compatibilidad.